memery_key的博客

4、暴力破解-impossible impossible几乎是不可能注入，我们来看一下代码 <?php if( isset( $_POST[ 'Login' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); // Sanitise username input $user = $_

3、暴力破解-high 1.既然medium里sql注入都没成功，high里应该也没可能了。 2.直接进行爆破。 通过抓包发现，这里对直接进行爆破进行了限制，加入了token值。 分析源码 这可咋整，先看看代码吧。 <?php if( isset( $_GET[ 'Login' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ],

2、暴力破解-medium 分析源码 <?php if( isset( $_GET[ 'Login' ] ) ) {//是否提交login // Sanitise username input $user = $_GET[ 'username' ];//获取username值 $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysql

1、暴力破解-low 暴力破解介绍 使用攻击者准备的自己的用户名和密码，一个一个枚举，尝试是否能登陆 理论来说，字典够大，就能破解 low 环境准备 java安装 字典准备 工具：brup 分析源码 <?php if( isset( $_GET[ 'Login' ] ) ) {//是否提交了login参数 // Get username $user = $_GET[ 'username' ];//接受usename传给user // Get password $pa